"Это не просто формальное предоставление документов — это искреннее вовлечение в проект и глубокое понимание сути процессов, а не поверхностный взгляд. "
Я — создательница сервиса, который делает заботу об интимном здоровье более доступной. Мы помогаем пользователям находить и выбирать оптимальные локации для сдачи анализов на заболевания, передающиеся половым путем, ориентируясь на цены, удобство расположения и методы сбора биоматериала. Кроме того, наш продукт позволяет эстетично и безопасно обмениваться результатами с партнерами, обеспечивая надежную защиту крайне чувствительных медицинских данных.
Решение обратиться за помощью к профессиональным консультантам по защите персональных данных было осознанным. Сначала я пробовала разобраться во всем самостоятельно: изучала законодательство в сфере цифровой медицины и опыт других игроков рынка, собирала информацию из всех доступных источников. Однако меня не покидало ощущение, что этого недостаточно. В таком деликатном продукте, как наш, риски слишком высоки, и из-за отсутствия специфического опыта я могла просто упустить важные детали. До этого я создавала учебную платформу, но работа с медицинскими данными — это совершенно иной уровень ответственности. Перед запуском мне было критически важно, чтобы продукт провалидировал эксперт, который уже работал с подобными кейсами. Мне нужно было закрыть «слепые зоны», получить ответы на оставшиеся вопросы и подготовить полный пакет внешней и внутренней документации, чтобы обрести стопроцентную уверенность перед релизом.
Выбор пал на команду Data Privacy Office по рекомендации. Я внимательно изучила их кейсы, но решающим фактором стала наша первая встреча. Это не было обычным знакомством: мы сразу перешли к глубокому обсуждению архитектуры продукта, потоков данных и взаимодействия между ролями внутри системы. На звонке присутствовала моя команда разработчиков, и их реакция стала для меня лучшим подтверждением правильности выбора: ребята отметили, что эксперты «понимают, что спрашивают». Это мгновенно сформировало доверие как у меня, так и у технического отдела.
Поскольку мы находимся на ранней стадии стартапа, нашей целью было не просто выпустить продукт, а реализовать концепцию Privacy by Design. Мы не хотели подгонять готовый сервис под требования комплаенса постфактум, а стремились изначально строить его с учетом всех норм. Для нас крайне важно вызывать доверие у клиник и лабораторий и показывать, что мы не подведем их бренд и пользователей.
В процессе сотрудничества консультант Анастасия Пархимович стала фактически неотъемлемой частью нашей команды. Ее глубокие вопросы вынудили меня еще детальнее разобраться в том, как именно работает наш продукт. Чтобы дать точные ответы, мне приходилось буквально «залезать в код»: я использовала специализированные AI-сервисы как инструмент, который помогал быстрее ориентироваться в кодовой базе и находить нужные участки, не создавая лишнего back-and-forth с разработчиками по каждой технической детали. В результате этой работы я создала Blueprint Map — прозрачную карту всех процессов обработки данных внутри продукта. Это стало фундаментом для нашего взаимодействия и основой для подготовки всех документов.
На текущий момент мои ожидания от проекта оправдались на 9 из 10 — и одного балла не хватает, лишь потому что наше сотрудничество еще не завершено и полное впечатление от него я смогу оценить только после.
Одним из главных инсайтов стала оптимизация сбора данных: Анастасия предложила варианты, как собирать меньше информации, сохраняя при этом высокое качество бизнес-процессов. Это изменило наш продукт к лучшему. Я почувствовала полную уверенность в том, что любую необходимую обработку данных можно легитимизировать, найдя для нее законное основание, но при этом мы все равно стремились к минимизации.
Работа с командой организована превосходно. Это не просто формальное предоставление документов — это искреннее вовлечение в проект и глубокое понимание сути процессов, а не поверхностный взгляд. Вся команда чувствовала исключительно позитивный, человеческий подход и добрые намерения консультантов. Я бы однозначно рекомендовала такое сотрудничество другим стартапам, которым важно заложить принципы приватности в фундамент своего бизнеса.
Процесс взаимодействия был максимально комфортным: сроки всегда соблюдались, а каждый следующий шаг был предельно понятен. Даже если возникали сложные вопросы, их всегда разъясняли доступным языком. Я четко ощущала, что работаю с профессионалами высокого уровня — это проявлялось и в общении, и в качестве предоставляемых материалов.
Особую ценность для меня представляет внутренняя документация. О существовании таких документов, как RoPA или LIA, я раньше даже не догадывалась. Если внешнюю политику приватности еще можно как-то представить по аналогии с другими сервисами, то эти внутренние артефакты — результат экспертизы, который я бы никогда не смогла создать самостоятельно. Это, пожалуй, самый значимый результат нашей работы.
Сейчас мы продолжаем сотрудничество в рамках поддержки по вопросам приватности и искусственного интеллекта. Мы исследуем возможность внедрить AI для улучшения клиентского опыта (например, для персонализации того, как пользователи оформляют и обмениваются справками), не затрагивая при этом медицинские данные. Учитывая жесткие требования к защите персональных данных в Европе и особенно в Германии, нам крайне важно делать это безопасно. Мы уже проработали юридические аспекты внедрения этих функций: теперь я четко понимаю, в какой момент и как нужно получать согласие пользователя. У нас уже есть готовые текстовые вставки для документации, которые мы активируем, как только будем готовы к запуску. Такой подход команды, учитывающий наши будущие потребности, дает нам необходимую гибкость и уверенность в завтрашнем дне.
Наши проекты
Тайный покупатель: Как команда Data Privacy Office представилась пользователями и нашла ошибки в обработке запросов субъектов
«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке
Рассылка Data Privacy Office
А в ней — скидка 10 % на курс GDPR DPP, полезные материалы от экспертов и наши новости.
